进程创建拦截技术及其在软件实验中的应用
对进程创建进行有效拦截需要本地API钩子,只要钩住函数NtCreatcSection()就获得了对进程创建的完全控制,具体做法是根据该函数的服务索引改写系统服务描述表,这是通过一个运行于核心态的驱动程序来实现的.给出的应用框架和关键代码具有很强的通用性,具体应用只需实现自己的前台程序即可.
进程创建拦截、本地API钩子、驱动程序、软件实验、应用框架
29
TP391(计算技术、计算机技术)
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
3485-3487